رفع آسیبپذیری سوییچهای IBM
IBM بهتازگی دستهای از آسیبپذیریهای سوییچهای KVM خود را وصله کرده است که در صورت وصله نشدن، مهاجم میتواند از این آسیبپذیریهای سوءاستفاده کند و ممکن است بتواند به هر سامانهای که به این سوییچها متصل است، دسترسی پیدا کند.
آسیبپذیریهای در کنسول مدیریتی عمومیِ سوییچهای صفحهکلید، ویدئو و موشوارهی IBM یا KVM که امکان مدیریت از راه دور کارگزارها، مسیریابها و ... را برای کاربر نهایی ایجاد میکند، وجود دارد. هر دو نسخهی GCM16 و GCM32 که سفتافزارهای نسخهی 1.20.0.22575 و قدیمیتر را اجرا میکنند باید به نسخهی جدیدتر بهروز شوند.
IBM در توصیهنامهای که اخیراً منتشر کرده است، سه آسیبپذیری با شناسههای CVE-2014-3081 ،CVE-2014-3085 و CVE-2014-3080 را در محصول مذکور را وصله کرده است، خطرناکترین آسیبپذیری در صورتی که با موفقیت سوءاستفاده شود، ممکن است قابلیت اجرای کد از راه دور را برای مهاجم فراهم کند.
دومین آسیبپذیری در صورتی که با موفقیت سوءاستفاده شود، به مهاجم امکان خواندن تمام پروندهها را در سامانهی قربانی فراهم میدهد و آخرین آسیبپذیری نیز توسط بازدید از یک آدرس مخرب URL در رایانهی قربانی مورد سوءاستفاده قرار میگیرد و امکان اجرای اسکریپت مخرب در مرورگر قربانی را برای مهاجم فراهم میکند.
محقق امنیتی به نام Alejandro Alvarez Bravo از سه ماه پیش آسیبپذیریهای مذکور را کشف و گزارش داده بود، اما وصلههای مذکور هفتهی گذشته ارائه شدهاند. این محقق هشدار داده است که آسیبپذیریهای مشابه در سوییچهای KVM شرکت Dell نیز وجود دارد که جزییات آن پس از انتشار وصله ارائه خواهد شد.
بههر حال IBM هشدار داده است که سوییچهایی که از نسخههای قدیمیتر سفتافزار مذکور استفاده میکنند، نسخهی جدیدتر 1.20.20.23447 را دریافت و نصب کنند.
X
1393/5/1 15:13
